这是本文档旧的修订版!
作弊条:生成TLS证书请求
干货
生成公钥/私钥对
由于大部分CA的私钥是2048bit,因此使用更长的私钥意义不大。
umask 077 openssl genrsa -out www.example.com.key 2048 chmod 400 www.example.com.key umask 022
生成证书请求
注意:此处使用sha256,实际上可以使用例如sha512等等。不要使用md5。
openssl req -new -sha256 -nodes -key www.example.com.key -out www.example.com.csr
查看证书请求的内容
openssl req -in www.example.com.csr -noout -text
~~DISQUS~~